SaltSack入门（三）Salt相关命令和Pillar应用

1.先了解下管理端（master）常用相关命令

 1.1 salt     #主要管理命令

   命令格式：salt [options]  <target> [arguments]

    例：salt ‘*’ test.ping

 1.2 salt-key #证书管理

 1.3 salt-run #管理minion

 1.4 salt-cp #将master文件复制到minion，不支持复制目录

   命令格式：salt-cp [options]<target> SRC DST

   例：salt-cp '*'/root/test.sh  /root/test.sh

 1.5 salt-ssh   

   #通过ssh连接被管理端，被管理端不用安装minion，管理端也不用安装master，salt-ssh是一个独立的包，安装后即可使用saltstack大部分功能，没有通讯机制ZeroMQ，命令执行速度会下降。一般没有客户端没有安装minion时候才考虑先用salt-ssh批量安装minion。

   # apt-get install salt-ssh sshpass   #salt-ssh用的sshpass进行密码交互，必须要安装

   1.5.1 salt-ssh常用参数

    -r，-raw-shell ：执行shell命令  

    --key-deploy   ：配置keys

    -i，-ignore-host-keys  ：当ssh连接时，忽略keys

     -passwd      ：指定默认密码

     -roster-file   ：指定roster文件

   1.5.2 salt-ssh使用

    1.5.2.1 sat-ssh通过调用roster配置文件实现，所以先定义roster，让salt-ssh生效，就可以执行操作了

    1.5.2.1 测试

    1.5.2.3 执行shell命令及salt本身的模块

    #第一次运行时会提示是否接受秘钥，如果不想再提示可以加入—key-deploy参数

2、Pillar

 上节讲过Salt State，Salt状态系统的核心SLS，也可叫做配置管理，SLS描述了系统的目标状态，由简单的格式来包含这些数据。

 Pillar是Salt最重要的系统之一，可用于提供开发接口，用于在master端定义数据，然后再minion中使用，一般传输敏感的数据，例如ssh key，加密证书等。

 pillar和states建立方式类似，由sls文件组成，有一个入口文件top.sls，通过这个文件关联其他sls文件，默认路径在/srv/pillar,可通过/etc/salt/master里面pillar_roots:指定位置。

 pillar到底什么作用呢？那么下面介绍一个简单的例子，你就明白了。

 用zabbix监控新上架的服务器（10台），需要将zabbix_agentd.conf分发到被监控主机，这个文件中hostname的ip每台都不同，我们不可能写10分配置文件吧！那么如何让hostname在分发的时候就根据被监控主机IP，修改成自己的呢？这时就用到渲染了，默认渲染器是jinja，支持for in循环判断，格式是{%...%}{% end* %}，这样一来salt会先让jinja渲染，然后交给yaml处理。

 2.1 创建pillar目录和top.sls文件

 2.2 先通过pillar获取minion主机IP

 #写完后，执行sls命令，可以看到已经获取到IP

 2.3 随后写个sate文件，将文件分发到minion上

 2.4 修改zabbix_agentd.conf要渲染的IP

 2.5 执行单sls命令，不用将sls文件关联到top.sls文件                         

 #这时再通过命令查看，已经更新成功

pillar相关命令：

#刷新pillar数据到minion

# salt "*" saltutil.refresh_pillar

#查看所有pillar信息

# salt "*" pillar.items

#查看某个pillar信息

# salt "*" pillar.item ip

既然grains与pillar类似，就说下区别：

1.grains是minion每次加载时获取本地系统信息数据，是静态的，固定的，而pillar是动态加载数据，随时变化的，比grains更灵活。

2.grains数据存储在minion本地，pillar存储在master。